在我的个人资料损坏后(由于 IE7 开发人员工具栏错误...那是另一个故事),我被迫删除了 C:\Documents And Settings[myUserAccount]。在让系统管理员重新创建个人资料后,我现在无法访问任何加密文件(使用 EFS Enable)- 我被拒绝访问所有内容。只是猜测,我并不真的想直接就这个猜测得到一堆答案,但我担心删除个人资料时私钥会丢失。
我是机器的管理员,所有文件都是我自己创建的,我应该拥有完全控制权。系统还原是不可能的,因为它已被组策略关闭。正在寻找一种方法来重新获得对这些文件的访问权限或解密这些文件……如果它们尚未损坏的话。
编辑:感谢 Gilles 的更正。@Randolph Potter:我的旧配置文件仍在文档和设置中,名为 [profile]_old。我可以删除当前的配置文件并将 [profile]_old 重命名为 [profile] 吗?这样会不会恢复我的 SID/私钥?如果我在注册表中将管理员的 SID 设置为我的配置文件,会怎么样?
答案1
正如您现在所知,Windows 使用与您的 SID 相关的私钥加密您的文件。当您的配置文件被删除时,所有内容都会丢失,因为您不再拥有密钥。
恢复这些文件的唯一方法是:
恢复您的个人资料
恢复你所做的一些备份(未加密!)
暴力破解。
Windows 使用的方法使您是否是管理员以及您是否创建了这些文件变得无关紧要。想象一下,如果任何其他管理员(之前存在或以某种方式在您的机器上创建)可以访问您的文件:加密将毫无用处。
保护这些文件的唯一方法给你以某种方式将它们与您联系起来:Windows 的方法是使用您的个人资料,创建与其关联的私钥,该私钥只能通过您的密码访问。或者美国国家安全局:)